Pozor na veľký podvod: Slováci vďaka sofistikovaným podvodníkom prichádzajú o tisícky eur
Banky či polícia v poslednej dobe vydávajú pred online podvodníkmi jedno varovanie za druhým. Slovenskom sa šíria desiatky podvodov, pred ktorými musíme byť obozretní – žijeme skrátka vo svete podvodov, a to navyše veľmi premyslených.
Medzi najpopulárnejšie online podvody dnes patrí phishing, ktorý je jedným z najčastejších, a to aj napriek tomu, že nevyužíva žiadne vírusy či malware, no útočí priamo na ľudskú nepozornosť.
Phishing v skratke
Phishingový útok je stratégia podvodníka, kedy sa vydáva za známu inštitúciu, spoločnosť či banku a pýta si od teba osobné údaje ako heslá či PIN kódy. Útočník si zvyčajne vymyslí, že si potrebuje overiť tvoje osobné údaje alebo iný dobrý dôvod na to, aby si mu prezradil citlivé informácie.
Môže sa jednať o SMS správu, správu na sociálnych sieťach, či dokonca telefonát. Väčšina phishingových útokov prebieha cez e-mail a práve na tejto platforme treba byť mimoriadne ostražitý.
V posledných rokoch sa počet takýchto prípadov výrazne zvýšil a s phishingom sa dnes stretávame takmer na dennej báze. Tisíckam Slovákov napríklad za posledné mesiace chodili e-maily od Slovenskej pošty, ktoré sa tvárili ako nedoplatok a žiadali cez podvodný portál sumu uhradiť. Portál následne zaznamenával zadané údaje platobnej karty a takýmto sofistikovaným spôsobom sa údajov zmocnil útočník.
NEPREHLIADNI
Na Slovensko zaútočili podvodníci, cez e-maily obrali ľudí o stovky eur. Pomôže polícia s ukradnutými peniazmi?
Podvody navyše začínajú byť extrémne sofistikované. Kedysi takéto e-maily obsahovali rozbitú grafiku a kvantá gramatických chýb, dnes sú však premyslené a efektívne.
Podvodníci používajú logá spoločností alebo dokonale replikujú oficiálne webstránky spoločností, čím výrazne zvyšujú dôveryhodnosť celého útoku. Populárne sú tiež časové tiesne, teda že niečo treba okamžite zadať alebo zaplatiť – obeť je takýmto spôsobom pod tlakom a nemá čas si legitímnosť podvodu overiť alebo spochybniť.
Práve to robí z phishingového útoku jeden z najzákernejších druhov podvodu. Obeťou sa tak môže stať každý, aj skúsenejší používateľ internetu, ktorý môže podľahnúť napríklad podvodnému e-shopu, falošnej verzii internet bankingu svojej banky alebo podvodnej platobnej bráne pri platení poplatkov za služby.
Útočníci sa vydávali aj za Tatra banku
V redakcii FonTech.sk sme zaznamenali premyslený phishing, v ktorom sa podvodníci vydávali za Tatra banku. V e-mailovej správe, ktorá bola rozosielaná aj klientom iných bánk, sa snažili upozorniť na „dokončenie procesu“, kedy bolo treba zadať posledné údaje.
Sofistikovaní podvodníci v maile pritom hovorili o novej smernici PSD2, regulujúcej bankové služby, ktorú v skutočnosti banky naozaj v uplynulých týždňoch implementovali do svojich systémov.
Táto zmena je známa ako „silnejšie overovanie platieb“. Priloženým tlačidlom v správe sa potom snažili dostať obeť phishingu na podvodnú stránku, ktorá obsahovala formulár pre vyplnenie údajov z kreditnej karty. Pokiaľ teda niekto tieto údaje podvodníkom odovzdá, môžu kreditnú kartu zneužiť napríklad pri platení nákupov na internete bez vedomia majiteľa karty.
V podvodnej správe bolo pritom využité aj oficiálne logo banky. Samotná správa však vykazovala viacero znakov podvodu, medzi ktorými bol napríklad nezmyselne napísaný text, ale aj nesprávna adresa sídla banky. Na základe týchto detailných znakov tak bolo možné vyhodnotiť, že sa jedná o podvodné konanie a phishingový útok.
Tatra banka radí: Ako sa phishingu vyhnúť?
- Skontroluj si e-mailovú adresu: Ak e-mailová adresa nezodpovedá doméne banky, môže ísť o podvod. Napríklad zamestnanec alebo systém Tatra banky bude vždy písať len z meno@tatrabanka.sk, nie z podvodných adries ako meno@tatra.bank. Zvyčajne pritom ide o veľmi malé rozdiely – iná interpunkcia či ľahko prehliadnuteľný preklep. Aj toto však útočníci môžu vďaka skrytému kódu v e-maile prepísať a najbezpečnejšie je tak kontrolovať doménu.
- Kontroluj si doménu: Jedným zo spôsobov, ako podvodníci získajú tvoje údaje je, že ich niekam zadáš v domnienke, že ide o oficiálnu stránku. Podvodné stránky sú totiž častokrát na nerozoznanie od oficiálnych stránok. Jediná šanca odhaliť podvod tak je sa pozrieť na doménu danej stránky. Doména Tatra banky je tatrabanka.sk, podvodná doména môže byť napríklad tatrabakna.sk či tatra.bank. Oficiálna a bezpečná doména bude vždy začínať predponou https:// a zjaví sa pri nej aj ikonka uzavretého zámku.
- Gramatické a štylistické chyby: Podvodníci často nie sú zo Slovenska a ich text prekladajú prekladače
- Čudný obsah e-mailu: Ak firma komunikuje cez vlastnú platformu alebo poštou a zrazu pošle e-mail, kde chce údaje platobnej karty, je to podozrivé
- Prihlás sa, over, zadaj: Banky ani iné inštitúcie takéto informácie od klientov nežiadajú. Jediný bežný spôsob overenia cez e-mail je zaslanie linkov, na ktoré síce treba kliknúť, no napríklad len overia novú registráciu užívateľa. Inštitúcie navyše príchod takýchto e-mailov dávajú vopred vedieť
- Platobná brána/Formulár: Niektoré e-shopy dnes stále posielajú informácie o platbe do e-mailu, zvyčajne však hneď po dokončení objednávky. Nie je bezpečné klikať na nič, čo nepoznáš
- V e-maile je urgencia: Dôležité, Urgentné, Pozor! Takmer žiadna veľká inštitúcia takýmto spôsobom nekomunikuje a miesto toho volia veľmi oficiálny jazyk komunikácie
- Neuveriteľné situácie: Vyhral si v lotérii, Známy ti nechal dedičstvo v obrovskej výške! Aj keď by šlo o skvelú správu, treba ich brať s rezervou a poriadne si overiť, či ide o pravdivé správy.
Čo robiť, ak sa niekto stane obeťou phishingu?
Ideálne je na takéto pokusy nereagovať. Dáta ukazujú, že sa s nimi drvivá väčšina Slovákov stretáva viackrát do roka a akúsi imunitu tak už máme vybudovanú. Aj preto sú pokusy podvodníkov čoraz sofistikovanejšie.
Ak sa však predsa len necháš oklamať, odporúčame ti:
- urýchlene kontaktovať spoločnosť, za ktorú sa podvodník vydáva – problém ti pomôžu vyriešiť
- urýchlene kontaktovať tvoju banku, ak si niečo platil – problém pomôžu riešiť
- podvod nahlásiť polícii – ak si sa naň nachytal, pravdepodobne ide o sofistikovaný podvod a v ohrození sú aj ďalší
Najefektívnejšou ochranou je však prevencia, preto ti odporúčame pozrieť si tipy Tatra banky o tom, ako sa pred útokmi bezpečne chrániť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Toto už dávno nemáš robiť. 10 najväčších chýb, ktoré Slováci stále robia na svojom PC a mobile
Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
NAJČÍTANEJŠIE ZO STARTITUP
Dramatický incident v bratislavskom obchodnom centre. Muža napadli elektrickým paralyzérom
Nález tela neznámeho muža v centre mesta: Polícia spustila vyšetrovanie
Stretnutie Fico–Zelenskyj nie je náhoda: „Bude naozaj veľmi dôležité, ak k nemu príde,“ tvrdí odborník
Vrásky, nadúvanie a mozgová hmla: Odborníčka odhalila potraviny, ktoré s nimi definitívne zatočia
Kamenický ostro skritizoval PS: „Tomuto sa nehovorí veľký tresk, ale skôr hanba na sto rokov“
- 24 hod
- 48 hod
- 7 dní
-
- Nový plán Tesly je fiasko. Elektromobily zmizli, toto má podľa Muska zachrániť budúcnosť
- VIDEO: Kultový horor sa vracia vo veľkom štýle. Trailer ukazuje nebezpečný kult aj návrat milovanej postavy
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
- Akčný film s Jasonom Stathamom konečne dorazil online. Mrzačí v ňom mafiu stavbárskym kladivom
- KVÍZ: Málo ľudí ho dá na 100 %. Tieto filmy by si mal spoznať podľa jedinej fotografie
-
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
- Dorazila spása letectva. Prelomový motor neprodukuje emisie a efektivitou preráža všetky rekordy
- Vybabral s Rusmi a tí sa nestihli čudovať. Vojak unikol z obkľúčenia ako z vojenského sci-fi filmu
- Volkswagen priznal veľký omyl. Ich elektromobily boli „chladničky na kolesách“, prídu radikálne zmeny
- Akčný film s Jasonom Stathamom konečne dorazil online. Mrzačí v ňom mafiu stavbárskym kladivom
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- Najväčší problém elektromobilov rozpustili ako cukrovú vatu. Vedci ukázali riešenie, ktoré všetko zmení
Oficiálne závery sú vonku. SAV potvrdzuje bezpečné množstvá DNA v dávke
Putin a Si Ťin-pching sa rozprávali o nesmrteľnosti. Chcú sa dožiť 150 rokov, televízia zvuk vypla
Fico to povedal Putinovi jasne: Slovensko má s ruskými energiami jasný plán, spomenul aj USA
Známy podvod opäť terorizuje celé Slovensko. Podvodníci chcú pripraviť ľudí o úspory zákerným spôsobom
Populárna športová TV aj filmová špecialita. Slovenská služba sprístupnila zákazníkom prémiové kanály
NAJČÍTANEJŠIE ZO STARTITUP